Cerber Ransomware (.locked / __$$RECOVERY_README$$__.html) - 영상 - 체크멀

영상

다양한 랜섬웨어에 대응하는 앱체크의 사전 방어, 자동 복구 및 실시간 백업 기능을 영상을 통해 확인하실 수 있습니다.

배포 방식 : GitLab 원격 코드 실행 취약점 (CVE-2021-22205)

MD5 : ae99e6a451bc53830be799379f5c1104

주요 탐지명 : Trojan.NewCerber.A (BitDefender), Win32/Filecoder.Cerber.Z (ESET)

파일 암호화 패턴 : .locked

악성 파일 생성 위치 :
- C:\Windows\Temp\Rx2o7d.txt
- C:\Windows\Temp\svcPrvinit.exe

결제 안내 파일 : __$$RECOVERY_README$$__.html

주요 특징 :
- 오프라인 암호화(Offline Encryption)
- 네덜란드어(Nederlands), 독일어(Deutsch), 스페인어(Español), 아랍어(العربية), 영어(English), 이탈리아어(Italiano), 일본어(日本語), 중국어(中文), 터키어(Türkçe), 포르투갈어(Português), 프랑스어(Français) 지원